文章总结： 本文介绍了ECU在OTA升级过程中的信息安全问题，主要涉及云管端三个环节。文章详细分析了OTA流程中的信息安全关键技术，包括TLS双向认证、升级包加解密和签名验证等机制，确保升级包的完整性、真实性和机密性。文章指出OTA信息安全的核心是保障升级包的完整性和真实性，建议根据实际场景设计安全方案，并建立PKI系统规范化管理密钥和证书。 综合评分： 87 文章分类： IoT安全,网络安全,应用安全,数据安全,安全建设

ECU在OTA中的信息安全

谈思实验室

2025年12月13日 18:19 上海

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

01

概述

随着汽车智能化程度越来越高，OTA已经是职能汽车的基础功能和标志性功能。OTA通常分为SOTA和FOTA，并且OTA过程中，通常涉及“云-管-端”三个环节。本文主要介绍一种在“端”上FOTA场景的信息安全部分，并涉及部分“云”和“管”上的信息安全内容。

02

总体流程

以“端”为核心的OTA信息安全简化流程如下：

1. 主机厂在制作升级包的时候，需按照流程进行加密或验签等操作，确保升级包中包含了信息安全内容
2. ECU查询到存在可用的升级包
3. ECU需与车机交互，由用户授权进行下载和升级
4. ECU访问OTA服务器，获取升级信息，此步骤基于mTLS实现
5. ECU通过步骤3中的升级信息，通过单向TLS访问CDN，并进行升级包的下载
6. 升级包下载成功后，ECU对升级包进行解密并验签，通过后即可认为升级包合法，进入升级流程

03

信息安全细节

在上述流程中，涉及信息安全的主要是TLS、加解密、验签等环节。用途如下：

1. TLS：通过TLS协议解决双方的可信认证和传输安全。建立mTLS时，ECU和OTA Server分别会验证对方证书的合法性，通过此机制双方都是合法的，避免有攻击者冒充ECU或冒充OTA Server。后续传输信息基于TLS，也保证了信息的传输安全性
2. 加解密：通过对升级包进行加解密，保证升级包的机密性。因为CDN是单向认证（实际也可以配置mTLS，即便是mTLS，也可以考虑对升级包加密），可能导致攻击者获取到升级包的CDN地址，即可进行下载。通过对升级包进行加密，使得攻击者即便知道CDN地址，下载的软件包也是密文，从而保护升级包的机密性。对升级包加密可有效保证升级包的机密性，但同时也带来一个问题：升级用时变长，因为升级包通常比较大，会导致解密过程耗时较多，进而导致整个升级用时变长
3. 验签：验签主要保证升级包的完整性和真实性

3.1 TLS

TLS主要使用两种模式：双向认证mTLS、单向TLS。TLS原理都遵循RFC标准，以下做简单介绍

1. mTLS：在三次握手时，ECU会验证OTA Server的证书，OTA Server也会验证ECU的证书。验证过程包含：a.用证书链验证证书 b.使用OCSP验证证书。以上两步都通过，才可判定证书验证通过。
2. a. 因OTA Server会验证ECU证书，因此需确保ECU具有证书和私钥。通常此证书和私钥在OEM产线注入，格式可选择P12等，其中私钥在ECU中需进行安全存储。
3. b. 因使用到证书链，因此ECU需具有证书链。此证书链可通常可在开发阶段提前预置，并且ECU需要确保证书链的不可更改性。
4. 单向TLS：当服务端无法配置mTLS时，可配置单向TLS。单向TLS仅实现ECU对OTA Server的认证，OTA ServER缺少对ECU的认证，其他和mTLS一致

3.2 加解密

对升级包进行加密主要目的是保护升级包的机密性，但缺点是需解密操作，比较耗时（尤其在软件包较大时），因此是否对软件进行加解密应综合考虑。加解密通常使用对称算法AES（非对称速度更慢），可使用AES-CBC或AES-GCM等算法实现（具体实现可参考mbedtls移植之AES算法）。使用对称算法需要解决一个重要问题：对称密钥的机密性保护。通常此对称密钥不建议预置，因为采用预置的方式，密钥泄漏后难以更新已量产车的密钥。推荐在OTA时实时下发，简单点就通过mTLS在“请求OTA基础信息”时OTA Server下发到ECU。若想安全性更高，可以考虑采用数字信封方案。

3.3 验签

验签主要目的是验证升级包的完整性和真实性，验签在OTA过程中必须具有，否则攻击者可伪造升级包或篡改升级包后进行OTA，导致非法或非预期软件运行在ECU中。验签通常使用SHA256+RSA2048或SHA256+ECDSA算法,验签过程简化图如下：

通常非对称的公私钥对由OEM生成和管理，私钥需严格保护，避免泄漏。公钥或证书可在OEM产线注入到ECU中，也可提前给供应商预置，ECU中的公钥或证书需具有不可更改性。若攻击者可篡改此公钥/证书，则会导致验签流程不可信。

04

思考

1. OTA过程中需要信息安全的目的核心是保障升级包的完整性和真实性，因此最基础的需求是升级包需具有签名且ECU需对升级包进行签名验签。在此基础上，可扩展出更多信息安全需求，例如传输的安全性、升级包是否有必要保护机密性、相关证书/密钥等如何安全的传输和存储等。
2. 应结合实际场景进行方案设计，例如有些ECU仅支持OBD刷写，那理论上ECU只要做签名眼前即可，其他环节的安全性不需要ECU参与。有些ECU支持OTA，但属于被刷件，那相关措施就需要在OTA Master上实施。
3. 应建立PKI系统以便规范化的管理相关密钥、证书等。

来源：CSDN@「辛勤搬砖的门卫」

https://blog.csdn.net/anjiyufei/article/details/149578210

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、合众新能源-哪吒、理想、极氪、小米、宾理汽车、极越、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、赢彻科技、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

Upstream、ETAS、BlackDuck、NXP、TUV、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信大捷安、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

查看原文：《ECU在OTA中的信息安全》